Ameli a été victime d’une grosse fuite de données. Les pirates ont ciblé 19 très gros établissements de santé et ont mis la main sur des centaines de milliers de comptes.
Les hackers ont récupéré plus de 500 000 comptes de patients via le portail de l’Assurance Maladie, avec des données sensibles à la clé.
510 000 comptes Ameli piratés
L’Assurance Maladie a été victime d’un piratage massif. Dans un communiqué de presse publié ce jeudi 17 mars sur son site officiel, l’organisme indique que les données personnelles de plus de 500 000 assurés ont été compromises. Il semblerait néanmoins que ce ne soit pas le site Ameli qui soit directement en cause. L’Assurance Maladie précise que les adresses mail de 19 professionnels de santé ont été dérobées (provenant probablement de gros centres de santé), ce qui a permis à des pirates d’accéder à la plateforme qui leur est dédiée : amelipro. À partir de là, les hackeurs ont pu dérober les données sensibles des patients.
L’Assurance Maladie a confirmé auprès de nos confrères de Numerama qu’il ne s’agissait pas tant d’un piratage mais d’une « connexion de personnes non autorisées à des comptes amelipro ». Plus concrètement les organismes médicaux concernés ont sans doute été victimes de phishing et les pirates ont pu prendre le contrôle de leurs boîtes mails pour ensuite se connecter sur le portail réservé aux professionnels de santé. Des robots se sont ensuite chargés de collecter les données de façon automatisée.
Quelles données ont été dérobées ?
Les hackers ont mis la main sur un carnet d’adresses estimé à 510 000 assurés par l’Assurance maladie. Un nombre qui pourrait malgré tout être réévalué à la hausse au fil des jours. Ont été compromis les données d’identité (nom, prénom, date de naissance, sexe) des victimes, leurs numéros de sécurité sociale et les données relatives à leurs droits, comme leur médecin traitant, l’attribution de la complémentaire santé solidaire ou de l’aide médicale d’État par exemple. L’organisme assure qu’aucune coordonnée bancaire, ni aucune information de contact comme le numéro de téléphone ou l’adresse postale n’ont été dérobées.
Une enquête est actuellement en cours, et l’organisme indique avoir porté plainte et bloqué les adresses IP des auteurs de l’attaque. L’Assurance Maladie va contacter les victimes de l’opération dans les jours qui viennent en leur indiquant ce qu’elles risquent réellement. Elle appellera également les professionnels de santé à renforcer la sécurité de leurs comptes.
Source : Numerama